Asigne una clave de autenticación de datos a una unidad FIPS o SED (gestión de claves incorporada) con ONTAP
Sugerir cambios
PDF
Puede utilizar storage encryption disk modify el comando para asignar una clave de autenticación de datos a una unidad FIPS o SED. Los nodos de clúster usan esta clave para acceder a los datos de la unidad.
Una unidad de autocifrado está protegida contra el acceso no autorizado solo si su ID de clave de autenticación se configura como un valor no predeterminado. El ID seguro del fabricante (MSID), que tiene el ID de clave 0x0, es el valor predeterminado estándar para las unidades SAS. Para las unidades NVMe, el valor predeterminado estándar es una clave nula, que se representa como un ID de clave en blanco. Cuando se asigna el ID de clave a una unidad de autocifrado, el sistema cambia el ID de clave de autenticación por un valor no predeterminado.
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Asigne una clave de autenticación de datos a una unidad FIPS o SED:
storage encryption disk modify -disk disk_ID -data-key-id key_IDObtenga más información sobre
storage encryption disk modifyen el "Referencia de comandos del ONTAP".
Puede usar el
security key-manager key query -key-type NSE-AKcomando para ver ID de claves.cluster1::> storage encryption disk modify -disk 0.10.* -data-key-id <id_value> Info: Starting modify on 14 disks. View the status of the operation by using the storage encryption disk show-status command.Obtenga más información sobre
security key-manager key queryen el "Referencia de comandos del ONTAP". -
Compruebe que se han asignado las claves de autenticación:
storage encryption disk showObtenga más información sobre
storage encryption disk showen el "Referencia de comandos del ONTAP".cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data <id_value> 0.0.1 data <id_value> [...]